Un tecnico di Google ha reso pubblico i particolari di una falla presente nella sicurezza di Windows 8.1.
Rolls down to read the article in english ...
I tecnici dell'azienda di Mountain View, verifica in continuazione la sicurezza dei software anche su quelli sviluppati da terze parti. Google aveva scoperto la falla nel Windows 8.1, già a settembre dello scorso anno, ma visto che l'indifferenza di Microsoft continua da 90 giorni ignorando la segnalazione, Google si è vista costretta a pubblicare i dettagli della falla del sistema.
Come spiega l'ingegnere di casa Google, un utente intenzionato ad entrare nel sistema, può tranquillamente acquisire i diritti di amministratore eseguendo un singolare codice in Windows 8.1. Il problema è considerato molto grave perché, eseguendo un programma coi diritti di amministratore questo ha piena libertà d'azione sul sistema.
E' facile capire i danni che uina simile azione può provocare in un sistema, e quanti danni in più può riuscire a fare un malware che dovesse essere eseguito con i privilegi amministrativi. Dopo la pubblicazione del Proof-of-Concept (PoC) di Google, ossia del codice che dimostra la fattibilità dell'attacco, Microsoft ha confermato di aver preso in carico il problema e che una patch risolutiva sarà resa disponibile a breve.
A technician of Google has made public the details of a breach in security of Windows 8.1 .
The technicians of the company in Mountain View, continually verifies the safety of software even on those developed by third parties. Google had discovered the flaw in Windows 8.1 , already in September last year, but saw that the indifference of Microsoft continues 90 days by ignoring the warning, Google was forced to publish the details of the loophole in the system.
How do you explain the engineer house Google, a user intends to enter into the system, it can easily acquire administrator rights by performing a singular code in Windows 8.1 . The problem is considered to be very serious because, by executing a program with administrator rights this has full freedom of action on the system.
It is easy to understand the damage that uina similar action can cause in a system, and how much damage may be able to do a malware that should be done with administrative privileges. After the publication of the Proof-of-concept (PoC) of Google, i.e. the code that demonstrates the feasibility of the attack, Microsoft has confirmed that he had taken charge of the problem is that a patch solve will be made available shortly.
Nessun commento:
Posta un commento